Joomla 3.4.6 steht ab sofort auch hier zum Download bereit. Es handelt sich um ein extrem wichtiges Sicherheits-Upgrade für die 3er-Reihe des Contentmanagement-Systems Joomla. Von einer sehr kritischen Lücke sind allerdings auch Joomla 1.5 und 2.5 betroffen. Hierfür werden Patches zur Verfügung gestellt. Schnelles Handeln ist unbedingt ratsam, da jederzeit Angriffe laufen können.
Upgrade und Sicherheitspatches für Joomla!
Die Joomla-Welt ist in Aufruhr. Selten hat ein Sicherheitsproblem für soviel Aufmerksamkeit gesorgt, wie jetzt. Ein wirklich sehr kritisches Leck kann es Angreifern ermöglichen, eine Joomla-Installation komplett zu übernehmen.
Dies scheint nichts neues und passiert immer wieder. Diesmal allerdings sind auch die älteren Versionen 1.5 und 2.5 betroffen. Normalerweise werden beide Versionen überhaupt nicht mehr unterstützt. In diesem Fall gibt es glücklicherweise aber Sicherheitspatches.
Während Joomla 2.5 noch mit einem Remote Code Execution Patch auskommt, benötigt Joomla 1.5 ebenfalls einen Remote Code Execution Patch.
Alle Patches müssen manuell via FTP auf den Server geladen und alte Dateien damit überschrieben werden. Die Dateien sind in der entsprechenden Ordnerstruktur im Zip-File gepackt, so dürfte es keine Probleme geben, den richtigen Ort auf dem Server zu finden.
Anwender von Joomla 1.5 sollten unbedingt den Flash Uploader entfernen, welchen es aus Sicherheitsgründen seit Joomla 2.5 ohnehin nicht mehr gibt.
So gibt es inoffizielle Seiten für Joomla 1.5, 2.5 und 3.4, welche diese End of Life-Versionen nochimmer mit Sicherheitsupdates versorgen.
Das ist ein sehr glücklicher Umstand, da gerade Joomla 2.5 noch extrem stark im Einsatz ist. Es war und ist einfach ein stabiles System und läuft wohl noch immer schneller und zuverlässiger, als das aktuelle Joomla 3.4.6.
Viele Administratoren können auf die neu eingeführten Features, wie die optimierte Backend-Nutzung für Mobilgeräte usw., gut verzichten. Bei Einsatz eines guten Templates und anderen guten Extensions, genießt der Seitenbesucher ja trotzdem alle heute möglichen Vorteile und Joomla 3.4.x bringt da überhaupt keine zwingend notwendigen Fortschritte.
Ein Vorwurf ist dem Joomla-Projekt natürlich nicht zu machen. Schließlich will man zeitgemäß sein und gegenüber anderen Systemen nicht ins Hintertreffen geraten. Und für eine Neuinstallation sollte man selbstverständlich stets die aktuelle Version, auch im Hinblick auf künftige Upgrades, verwenden.
Ein Upgrade ist eigentlich immer nur aus Sicherheitsgründen zwingend nötig. Solange die oben genannten, inoffiziellen Projekte gepflegt werden, ist also keine Notwendigkeit für ein aufwändiges und umständliches Upgrade gegeben, was nicht selten ja auch viel Geld kosten kann.
Hier geht es zur inoffiziellen Joomla 1.5-Seite.
Hier geht es zur inoffiziellen Joomla 2.5-Seite.
Hier geht es zur inoffiziellen Joomla 3.4-Seite.
(Update: Die Links zu den Joomla-Seiten funktionieren leider nicht mehr)
Anwender der 3er-Reihe tun sich relativ leicht, die genannten und drei weitere, weniger kritische Probleme zu beheben. Dies geschieht normalerweise sehr komfortabel und mit wenigen Klicks über das Backend.
An dieser Stelle sprechen wir nochmal deutlich die Warnung aus, diese Sicherheitslöcher zeitnah zu beheben.
